ציטוט:
נכתב במקור על ידי Kfir.G | WebPower.co.il
אפשר.. אפשר גם על ידי הכנסת הסיסמה שהוא הכניס בזמן ההרשמה... יש הרבה דרכים...
בכל מקרה ייתכן באמת שמחרוזת Hash קצרה יותר עדיפה שכן זה חוסך זיכרון במסד אבל מה קורה אם הHash שלך קצר מידי ומכניסים אימייל של משתמש שעדיין לא אושר? הסיכוי לפריצה פה הוא גדול יותר =\ הכל תלוי בשאלה של כמה אתה רוצה לאבטח את ההרשמה ובכמה משאבים אתה יכול להשתמש בשביל זה
|
הסיכוי שתנחש אימייל ומספר ראנדומלי ותצליח שואף ל 0